Ctmd Eshop Posted March 27, 2017 Share Posted March 27, 2017 Olá Pessoal! Tenho uma loja online, e há cerca de 2 semanas estou lidando com O FPD de um hacker que esta fraudando a nossa loja online. Já fiz tudo que podia, bloqueio de conta no site, bloqueio de IP no Cpanel, etc, mas nada adianta. Isso porque o infeliz retorna toda vez com um IP novo, tornando impossível bloquear ele toda vez que causa uma fraude. Então entendi que se trata do mesmo usário, porém sempre mascarando o IP. Provavelmente ele deve usar uma VPN Proxy ou alguma outra coisa para mascarar o IP Eu quero encontrar uma forma de proibir que usuários que usem VPN ou qualquer outro método "ilegal" acessem meu site. Com isso, posso forçar que usuários usem apenas IP Dinâmico ou IP Fixo no acesso à loja. IP Fixo posso bloquear de vez, e IP Dinâmico posso denunciar ao provedor. Meu VPS usa CentOS com Cpanel e Apache? Existe alguma ferramenta no Cpanel ou no WHM que me ajude nisso? 0 Quote Link to comment Share on other sites More sharing options...
msaulohenrique Posted March 27, 2017 Share Posted March 27, 2017 Que tipo de ataque ele está efetuando? Já tentou usar ConfigServer Security & Firewall e mexer nas regras para bloquear os IPs? 0 Quote Link to comment Share on other sites More sharing options...
Ctmd Eshop Posted March 27, 2017 Author Share Posted March 27, 2017 Não é necessariamente um ataque de DDoS ou acesso bruto! É um ataque manual, feito por usuários que sempre se cadastram novamente no site usando dados falsos e IPs falsos 0 Quote Link to comment Share on other sites More sharing options...
msaulohenrique Posted March 27, 2017 Share Posted March 27, 2017 4 minutos atrás, Ctmd Eshop disse: Não é necessariamente um ataque de DDoS ou acesso bruto! É um ataque manual, feito por usuários que sempre se cadastram novamente no site usando dados falsos e IPs falsos Qual plataforma está usando? Se for uma dessa plataformas famosas, normalmente tem recursos de anti-fraude que vc pode contratar e adicionar a elas. Recomendo procurar a comunidade referente plataforma que vc usa. 0 Quote Link to comment Share on other sites More sharing options...
Ctmd Eshop Posted March 27, 2017 Author Share Posted March 27, 2017 PrestaShop mas já usei todos recursos que minha plataforma disponibiliza! Preciso bloquear IPs vindos de VPN diretamente no servidor ou Firewall 0 Quote Link to comment Share on other sites More sharing options...
DELTA SERVERS Posted March 27, 2017 Share Posted March 27, 2017 Olá bom dia! Não a como bloquear tais tipo de acessos mesmo bloqueando VPN e outros, a navegadores que já vem com VPN integrado. Recomendo ligar para as autoridades da cidade dele e junto informa que o mesmo fez compras caso já tenha enviado e voltou novamente a realizar compras e se eles poderiam ir ao local acompanhado com o pedido cujo será enviado. Creio que esse será um meio definitivo de acabar com esse tipo de pessoa. Já tive clientes que fez tal ação e obtiveram êxito. 0 Quote DELTA SERVERS SOLUÇÕES CORPORATIVAS! Link to comment Share on other sites More sharing options...
asih3872gfuajs Posted March 27, 2017 Share Posted March 27, 2017 VPN não é necessariamente ilegal. Não tem como bloquear, o máximo que você vai conseguir, é alguma lista com algumas vpns/proxys publicos, e bloquear todos esses IPs. Agora, além disso, tu não tem nem como saber se o cara tá usando uma VPN ou não. 0 Quote Link to comment Share on other sites More sharing options...
RobertSP Posted March 27, 2017 Share Posted March 27, 2017 Se o cara está fraudando com cartões roubados, praticando qualquer atividade ilegal, faça uma busca, encontre o data center/provedor e denuncie no abuse. Tente solicitar o IP real. 0 Quote Link to comment Share on other sites More sharing options...
Ctmd Eshop Posted March 27, 2017 Author Share Posted March 27, 2017 Robert SP como faz pra solicitar o IP real ? 0 Quote Link to comment Share on other sites More sharing options...
chuvadenovembro Posted March 27, 2017 Share Posted March 27, 2017 Veja se consegue usar maxmind em sua loja, provavelmente vai bloquear pedidos provenientes de ip por proxy, ao menos no whmcs ele faz isso, já identifica o pedido com fraude. 0 Quote █ AtarWeb.com.br • Hospedagem de Site + SSL Grátis █ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.